La NSA lorgne du côté de l’Internet des objets

Sur le web

Par Elodie le

Thermostats, lave-vaisselle, réfrigérateur, télé, jouets pour enfants, smartwatch et plus généralement objets connectés, la NSA y voit une « aubaine », mais aussi un « cauchemar » pour le futur du renseignement.

écoutes

Dans son travail quotidien pour infiltrer les réseaux du monde entier, la NSA ne se contente plus de collecter les données issues communications électroniques des individus, elle s’intéresse désormais aux objets connectés, regroupés sous l’appellation Internet des objets.

C’est en marge de la conférence Defense One Tech Summit, que le directeur adjoint de la NSA, Richard Ledgett a concédé suivre l’évolution de tels objets, dispositifs biomédicaux inclus rapporte The Intercept. Et ce, « du point de vue de la recherche », pour l’instant. Comprendre comment un objet fonctionne rend plus aisée son infiltration et donc son « écoute ».

Toutefois, interrogé sur « l’aubaine pour les données de renseignement » ou le « cauchemar de sécurité » que représentent de tels objets, Ledgett a répondu : « Les deux ».

En février dernier, Roy Joyce, le boss de l’unité TAO (Tailored Access Operations) de la NSA, pointait déjà le manque de protection des systèmes SCADA (supervisory Control and Data Acquisition) reliés à Internet. Ces systèmes de supervision et de contrôle ne disposent pas des protections adéquates et sont donc très vulnérables à tout type d’attaques (NSA et hackers compris).

Ces systèmes gouvernent notamment les infrastructures nucléaires ou les centrales électriques.

« Mon travail étant de pénétrer les réseaux des gens, la complexité est mon amie. La première fois que vous mettez à jour un logiciel, vous introduisez des vulnérabilités, ou bien des variables », indique Ledgett.

L’internet des objets est donc un enjeu important pour la sécurité nationale. Le directeur adjoint de la NSA en profite pour expliquer que l’agence n’exploite pas tous les objets à sa portée, seulement ceux utilisés par leurs cibles.

Ce qui expliquerait que l’agence de sécurité nationale américaine n’a pas aidé le FBI à déverrouiller l’iPhone de San Bernardino. La NSA n’a pas investi dans l’exploitation de ce téléphone en particulier.

« Nous ne nous occupons pas de tous les téléphones, ou de toutes les variations d’un téléphone. Si nous n’avons pas un méchant qui l’utilise, on ne le fait pas ».

James Clapper, le boss du renseignement US, révélait ainsi l’utilité de ses objets connectés à des fins de surveillance. Lors d’une audience au Sénat en février dernier, il déclarait qu’« A l’avenir, les services de renseignement pourraient utiliser l’Internet des objets pour identifier, surveiller, contrôler, localiser, recruter ou accéder à des réseaux en particulier, découvrir des indicateurs potentiels, ou obtenir des mots de passe. »

Dans une lettre adressée au sénateur Ron Wyden, il nuançait toutefois en affirmant que les « informations obtenues à partir d’un réfrigérateur, d’une machine à laver ou d’un jouet pour enfant » ne pourraient remplacer les données collectées grâce aux bonnes vieilles méthodes (contenu des communications) notamment dans la lutte contre le terrorisme.

En revanche, Ledgett pointe la dangerosité potentielle des dispositifs biomédicaux (pacemakers). Aucun employé de la nsa n’a encore besoin d’un tel appareil connecté à Internet, les smartphones personnels sont interdits, auquel cas : « Nous n’avons pas encore résolu ce problème », avoue Ledgett.

Source: Source